Instituto Nacional de ciberseguridad. Sección Incibe

Vo1d

¿Qué es?

Vo1d es una botnet de tipo proxy que se utiliza para proporcionar una infraestructura con la que ocultar el tráfico malicioso y facilitar el robo de credenciales y datos financieros. Está compuesta por dispositivos infectados con su malware homónimo y proporciona una infraestructura clandestina con puertas traseras a los atacantes para realizar actividades maliciosas distribuidas.

¿Qué hace?

Esta botnet tiene capacidad para realizar las siguientes acciones:

  • Controla los dispositivos infectados y los utiliza para realizar ataques distribuidos.
  • Distribuye otros tipos de malware; principalmente troyanos bancarios y stealers.
  • Roba credenciales sensibles, como nombres de usuario, contraseñas y datos bancarios.
  • Utiliza los dispositivos comprometidos como proxies para enmascarar el tráfico de los atacantes y ocultar su identidad y ubicación.
  • Registra pulsaciones de teclas (keylogging) para obtener información confidencial.
  • Implementa ataques de denegación de servicio (DDoS) contra servidores objetivos.
  • Participa en fraudes publicitarios y generación de clics falsos para inflar artificialmente el tráfico web y obtener ingresos para los atacantes.

Sistemas afectados

Los principales dispositivos afectados son:

  • Televisores inteligentes, decodificadores y dispositivos de transmisión de medios y otros dispositivos con sistemas con Android que, en su mayoría, no están certificados por Google Play Protect.

¿Cómo me infecta?

Esta botnet se distribuye a través de ataques a la cadena de suministro, en donde algunos dispositivos pueden venir con el fichero malicioso preinstalado desde fábrica, y a través de la instalación de firmware no oficial o de aplicaciones de fuentes no confiables.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar el malware de esta botnet: accede a los cleaners para Android.

Más información

Compartir en Redes Sociales